Certifique-se de definir os protocolos de Fase 1 e Fase 2 se o seu servidor não suportar adequadamente a negociação automática ou usar um protocolo potencialmente inseguro. Você pode tentar 3des-sha1-modp1024
para a Fase 1 e 3des-sha1
para a Fase 2 (esses eram protocolos comuns, mas agora estão inseguros, portanto não tente fazer isso automaticamente).
Se você instalar o pacote ike-scan
, poderá executar sudo ike-scan YOUR.SERVER.IP
e ele deverá retornar pelo menos um protocolo válido suportado. Para Meraki Client VPN é o que eu mencionei acima.